GateDefender Integra Network module

Описание GateDefender Integra Network module

GateDefender Integra Network module – это сетевой модуль GateDefender Integra. Этот модуль включает в себя:

Файервол
IPS
VPN

Файервол

Файервол на периметре сети предназначен для предотвращения соединений между корпоративной сетью и Интернетом, которые не соответствуют корпоративной политике безопасности. Файервол в устройстве, размещенном на периметре сети, всегда представляет собой первую линию защиты.

Файервол Panda способен выполнять серию фильтров:

Статическая фильтрация на сетевом уровне, основанная на правилах, определенных администратором, в зависимости от содержания контента в заголовках IP-пакетов, IP-адреса источника и получателя, и т.д. Фильтрация осуществляется как для входящего, так и для исходящего трафика.
Динамический фильтр на уровне приложений с двумя характеристиками.
- Stateful Inspection отслеживает статус и содержание основных коммуникаций во всех протоколах и расширенных коммуникаций в FTP, PPTP, L2TP, IPSEC, статус соединения, время простоя, установленные соединения и т.д.
- Deep Packet Inspection сканирует контент пакетов для инспектирования сообщений в HTTP, FTP, SMTP, IMAP, POP3, и т.д., когда другие модули доступны.

Кроме того, файервольная система в устройствах Panda содержит интегрированную NAT-функциональность, которая позволяет использовать приватные IP-адреса и выполнять основные и расширенные сообщения NAT (модифицируя при необходимости протокол сообщений) для FTP, PPTP, L2TP и IPSec (NAT transversal).

Файервольная система также позволяет администраторам настроить фильтрацию трафика или конкретного типа трафика для различных протоколов согласно запланированному в календаре или позволяет запретить доступ к определенным сетевым службам в течение установленного администратором интервала времени.

IPS

IPS усиливает защиту Вашей сети от внезапных атак. IPS (Intrusion Prevention) предотвращает от сбоев в работе Вашей корпоративной сети в результате действия известных вторжений и атак. система также обеспечивает Вашей системе постоянные обновления и работу системы тревог против этого типа угроз.

IPS в устройствах Panda представляет собой превентивную защиту от угроз на сетевом уровне. Это означает, что система способна предупреждать атаку, создавая специальный слой превентивной защиты.

IPS (Intrusion Prevention System) в устройствах Panda способно обнаруживать попытки вторжений, используя сигнатурный файл вторжений, предлагаемый компанией Panda Security. Обновления осуществляются каждые 90 минут. Система сканирует IP, ICMP, TCP и UDP, и администраторы могут настраивать систему для автоматической блокировки обнаруженных вторжений и определять границы для каждого правила, снижая тем самым уровень ложных срабатываний.

VPN

Безопасные соединения между внутренней сетью и удаленными пользователями или офисами. Виртуальная частная сеть VPN (Virtual Private Network) - это технология, используемая для создания частного соединения в публичной сети, такой как Интернет.

Данная технология позволяет удаленному пользователю безопасно подключиться к корпоративной сети через Интернет. Для организации такой связи информация шифруется в источнике и дешифруется у получателя. Это позволяет предотвратить ситуации, когда передаваемая информация попадает в руки третьих лиц.

VPN в устройствах Panda поддерживает все основные VPN-протоколы:

IPSec. Серверный и клиентский режим.
L2TP. В серверном режиме.
PPTP. В серверном режиме.
SSL. Серверный и клиентский режим.

Система также способна работать в различных конфигурациях:

Хост-Хост, между двумя компьютерами.
Хост-Сеть, между сетью (внутренней) и компьютером (удаленный пользователь)
Сеть-Сеть, между двумя сетями (удаленные офисы)

В случае с удаленными пользователями (roadwarriors), обязательна проверка достоверности и аутентификация пользователей, что позволяет гарантировать безопасность доступа к системе. система VPN в устройствах Panda позволяет осуществлять проверку достоверности через RADIUS-серверы. Это облегчает задачи административного управления и поддержания системной безопасности.